リモート監視

Pandora FMS ドキュメント一覧に戻る

ネットワークサーバは、割り当てられたタスクをマルチスレッドキューシステムを介して実行し、他の ネットワークサーバ (HA モード) と連携できます。

実行されるテストについて、完全な可視性（IPアドレスとポート）が必要です。この章では、プラグインサーバと WMI サーバについても説明します。 リモートテストを実行する他のサーバには、それ専用のドキュメントの章があります。

1. ICMP テスト: これらは、ホストがオンラインでアクセス可能かどうか、またネットワーク経由でそのデバイスに到達するのにかかる時間を確認できる基本的なネットワークテストです。
2. TCP テスト: システムのモジュール定義で指定された TCP ポートが開いているかどうかがリモートで検証されます。
3. SNMP テスト: このサービスが有効になっているシステムに対して SNMP リクエスト (SNMP ポーリング) を発行して、インターフェースの状態、インターフェースごとのネットワーク利用量などのデータを取得することができます。

コンピュータまたはコンピュータサービス（FTP、SSHなど）をリモート監視するには、まず対応するエージェントを作成する必要があります。エージェントは、管理(Management) メニュー → リソース(Resources) → エージェント管理(Manage agents) → エージェントの作成(Create agent) からアクセスできます。新しいエージェントの詳細を入力し、作成(Create) ボタンを押します。

エージェントを作成したら、モジュールの上部タブ（モジュール(Modules)）をクリックします。そこで作成(Create) ボタンを押して、新しいネットワークモジュールを作成します。次に表示されるフォームで新しいネットワークサーバーモジュールの作成を選択し、右側のドロップダウンメニューが表示されたら、必要なチェックボックスをオンにします。

これらは、重要かつ正確な情報を提供する最も基本的なチェックです。

• icmp_proc: IP アドレスが応答するかどうかの (ping) チェックを行います。
• icmp_data: 応答遅延のチェックを行います。IP アドレスに対して ICMP 応答にミリ秒単位でどれだけかかったかを確認します。

TCP はコネクション指向であるため、TCP 送信 は監視対象のポートまたはサービスの状態を示す TCP 受信 応答に対応します。オプションとして、テキスト文字列を送信し、Pandora FMS が直接データとして扱う応答の受信を待つこともできます。

• TCP 送信(TCP Send): TCP ポートに送信するパラメータを設定するフィールドです。送信/応答シーケンスで複数の文字列を送信する場合は、文字列を | 文字で区切る必要があります。文字列 ^M はキャリッジリターンの送信に置き換えられます。
• TCP 受信(TCP receive): TCP 接続から受信した応答と比較するテキスト文字列を設定するフィールドです。複数のステップで送信/受信する場合は、各ステップを | 文字で区切る必要があります。

Example:

例:

TCP 送信(TCP Send)

HELO myhostname.com^M|MAIL FROM: ^M| RCPT TO: ^M

TCP 受信(TCP Receive)

250|250|250

これらのモジュールを正常に使用するには、監視対象のエージェントの接続認証情報が必要です。 したがって、これらすべてを 安全な認証情報ストア に登録する必要があります。 モジュールの一般的な設定手順を繰り返しますが、次のいずれかが選択されます。

• remote_execution_data> 数値
• remote_execution proc> 二値 (0 障害, 0 以外 正常)
• remote_execution_data_string> 文字列
• remote_execution_data_inc> 増分データ(比)

さらに、次のパラメータを定義する必要があります。

1. 対象IP(Target IP): オプションで対象の IP (設定しないとエージェントのそれが利用されます)
2. ポート(Port): オプションで接続ポート番号 (Linux であれば 22、Windows であれば何でも)
3. コマンド(Command): 監視プロセスを実行するためのコマンド
4. 認証情報(Credential identifier): 接続に利用する認証
5. 接続方法(Connection method): オプションでターゲットの接続方法 (そうでない場合は、エージェントが使用されます)。

• カスタムID(Custom ID): Pandora FMS とサードパーティアプリケーションの統合を容易にするために、外部アプリケーションの ID を保存できます。 たとえば、 構成管理データベース(CMDB) などです。
• 間隔(Interval): 管理者ユーザによってあらかじめカスタマイズされた、標準ユーザが利用できるモジュールの実行間隔。
• 保存倍率(Post process): モジュールの事後処理です。モジュールの値に掛け算や割り算を行うのに便利です。例えば、バイト単位のデータをメガバイトで表示したい場合などです。
• 最小値(Min. Value): モジュールの最小値です。これより小さな数値は、不正とみなして破棄されます。
• エクスポートターゲット(Export target): エクスポートサーバにのみあります。
• カテゴリ(Category): このカテゴリは、通常のユーザインターフェイスには影響しません。コマンドセンター(メタコンソール) と一緒に使用するためのものです。
• Cron from が有効になっている場合、モジュール自体の間隔を無視して、現在の日付と時刻が Cron from で設定された日付と時刻と一致すると、モジュールは 1 回実行されます。
• 対象 IP(Target IP): 監視するデバイスの IP アドレス。エージェント名またはその別名に有効な IP アドレスがある場合は、_agentname_ または _agentalias_ マクロを使用できます。

Simple Network Management Protocol (SNMP) は、RFC 3411 および RFC 3418 に定義されており、IETF により公開されています。同期および非同期の動作をします。

• SNMP ポーリング: これは一定間隔で実行されます。Pandora FMS から SNMP デバイスに対して get コマンドを実行させることを意味します。これらは通常、Pandora FMS でネットワークモジュールを作成することによって行われます。

• SNMP トラップ: これは、デバイスの変更またはイベントで発生します。これは、発生する場合としない場合があります(たとえば、ファンが動作を停止し、コンピューターの温度が上昇した場合など)。Pandora FMS では SNMP トラップ コンソールを有効化する必要があります。ここでは、任意のデバイスから受信されたものが表示されます。アラートは、そのフィールドのいずれかを用いたトラップフィルタリングルールを介して定義できます。

Pandora FMS は、SNMP に個別の OID を利用します。Pandora FMS での個々の OID は、ネットワークモジュールとして定義することになります。例えば、24ポートの Cisco Catalyst スイッチを監視する場合、各ポートの状態、入力トラフィック、出力トラフィックで、計 72 個のモジュール (24 x 3) を定義することになります。

SNMP デバイスを扱うために必要なステップ

• ネットワークサーバが SNMP アクセスできるように、デバイスの SNMP 管理を有効にします。
• リモートデバイスの IP および SNMP コミュニティを確認します。
• リモートデバイスのチェックをしたい特定の OID を確認します。(Pandora FMS ウィザードや SNMP OID ブラウザを使うこともできます)
• デバイスが返す値をどのように扱えばよいかを確認します。SNMP デバイスは、それぞれ異なるファーマットでデータを返します。Pandora FMS は、ほとんどすべてのデータを扱うことができます。カウンタデータは、Pandora が remote_snmp_inc として管理する特別重要なものです。それは、数値データとしてではなく、カウンタとして認識されます。多くの SNMP データはカウンタ値になっています。それを正しく監視するためには、remote_snmp_inc として設定する必要があります。

Pandora FMS のデータベースには、直接使用できる OID がいくつか含まれています。MIB は、管理対象デバイス内の管理対象オブジェクトのプロパティを定義する定義のコレクションです。

SNMP 経由で他の要素を監視できるようにするには、その SNMP コミュニティがわかっている必要があります。モジュールの作成中に、手動設定(Manual setup) を選択する必要があります。タイプ(Type) フィールドには、SNMP の 3 つのオプションがあり、そのうちの 1 つを選択すると、フォームが展開され、SNMP の追加フィールドが表示されます。

• SNMP コミュニティ(SNMP community): これは、ルータの統計データまたは他のデバイスの統計データへのアクセスを許可するユーザ ID またはパスワードのようなものです(SNMPv1 および SNMPv2c。SNMPv3 は資格情報認証を使用します)。デバイスには、デフォルトで読み取りモードの public コミュニティがあります。通常は、各ネットワーク管理者は、デバイスの設定ですべてのコミュニティ文字列をカスタム値に変更します。
• SNMP OID: 監視する OID 識別子。これは数値とドットで構成されます。対応する MIB がシステム内にインストールされている場合、これは、より説明的な英数字の文字列に自動的に変換されます。
• 対象 IP(Target IP): 監視するデバイスの IP アドレス。エージェント名またはその別名に有効な IP アドレスがある場合、_agentname_ または _agentalias_ マクロを使用できます。

エンドポイント は通常、ローカルデータを取得するために使用されますが、SNMP 監視も実行できます。

Linux® にて

snmpget は通常デフォルトでインストールされています。module_exec から呼び出すことができます。

module_exec snmpget -v <version> -c <community> <IP address> <numeric OID>

“基本的な” OID だけが数値から変換できることに注意してください。ツールにそれを変換できるかどうかわからないため、常に数値の OID を使用することをお勧めします。 ただし、いずれの場合も、MIB は常にディレクトリ /usr/share/snmp/mibs にアップロードできます。

例:

 module_begin
 module_name SNMP_if3_in
 module_type generic_data_inc
 module_exec snmpget -v 1 -c public 192.168.55.1 .1.3.6.1.2.1.2.2.1.10.3
 module_end

 module_begin
 module_name SNMP_Sysup
 module_type generic_data
 module_exec snmpget -v 1 -c public 192.168.55.1 DISMAN-EVENT-MIB::sysUpTimeInstance
 module_end

MS Windows にて

呼び出しをカプセル化するためのラッパーまたはスクリプトに加えて、snmpget.exe' (BSD ライセンスで net-snmp プロジェクトで作られたもの)が基本的な MIB と合わせてエンドポイントに追加されています。Linux と同様に、MIB は以下のディレクトリにロードできます。

/util/mibs.

実行書式は次の通りです。

module_exec getsnmp.bat <comunidad_SNMP> <ip de destino> <OID>

Linuxと同様に、MIB はディレクトリ /util/mibs にアップロードできます。

例:

 module_begin
 module_name SNMP_if3_in
 module_type generic_data_inc
 module_exec getsnmp.bat public 192.168.55.1 .1.3.6.1.2.1.2.2.1.10.3
 module_end

 module_begin
 module_name SNMP_if3_desc
 module_type generic_data_string
 module_exec getsnmp.bat public 192.168.55.1 IF-MIB::ifDescr.3
 module_end

 module_begin
 module_name SNMP_Sysup
 module_type generic_data
 module_exec getsnmp.bat public 192.168.55.1 DISMAN-EVENT-MIB::sysUpTimeInstance
 module_end

Pandora FMS はデフォルトで、以下にあるオペレーティングシステムが持つ MIB を使用します。

  /usr/share/snmp/mibs.

新しい MIB は、操作(Operation) メニュー → モニタリング(Monitoring) → SNMP から MIB アップローダー(MIB uploader) 機能を介して追加 (および後で管理) できます。

これらの MIB は Pandora FMS によってのみ使用され、以下に保存されます。

  {PANDORA_CONSOLE}/attachment/mibs.

SNMPブラウザはデバイスツリー全体を走査します。この操作には数分かかる場合があります。また、特定のブランチに限定して時間を短縮することも可能です。

システムは、フィルタ(Filters) セクションのフィールドに指定されたパラメータを使用してスキャンを実行し、要求および取得された OID 情報（存在する場合）も表示します。デバイス OID に関する情報がない場合、数値形式のみで表示されます。スキャンが失敗した場合は、サーバは応答を返しませんでした(The server did not return any response)</wrap> というメッセージが表示されます。

SNMPエクスプローラでは、取得したOID値と、OID自体の翻訳値（利用可能な場合）の両方からテキスト文字列を検索できます。これは、特定の既知の文字列を検索し、そのOIDを見つけるのに特に便利です。複数のエントリが見つかった場合は、エントリ間を移動でき、エントリは黄色で強調表示されます。

アクション(Actions) リストから エージェントモジュールの作成(Create agent modules) を選択し、作成(Create) をクリックすることで、複数の OID を選択して 1 つ以上のエージェントに追加することができます。

複数の OID を選択した場合は、既存の 監視ポリシー に追加したり、それらを使用して ネットワークコンポーネント を作成したりすることもできます。

SNMP ウィザード

エージェントの管理画面。

ターゲットへの SNMP Walk を実行するには、宛先 IP アドレス (対象 IP(Target IP) フィールドではマクロ _agentname_ または _agentalias_ は使用できません)、コミュニティ、およびその他のオプションパラメータ (SNMP v3 がサポートされています) を定義する必要があります。情報が正しく受信されると、デバイス、プロセス、ディスクの空き容量、温度センサー、その他の SNMP データ などのモジュールを作成するためのフォームが表示されます。

モジュールのタイプが選択され、作成リストに追加されます。この処理が完了したら、モジュールの作成(Create Modules) ボタンをクリックできます。

このウィザードでは、次の 2 種類のモジュールが作成されます。

• 固定の OID をもったデータのための SNMP モジュール (センサー、メモリデータ、CPUデータなど)
• 動的な OID または計算したデータのためのプラグインモジュール (プロセス、ディスク空き容量、メモリ使用率など)

SNMP ウィザードがリモートコンポーネントを使って SNMP デバイスからデータを取得できるようにするには、2つの要件を満たす必要があります。

• Pandora FMS にデバイス製造元のプライベートエンタープライズ番号(PEN)を登録する。
• Pandora FMS でデバイス製造元の SNMP ウィザードコンポーネントを登録して有効にする。

スキャンしたデバイスがこれらの要件を満たしている場合、データを取得できた可能性のあるすべてのモジュールが表示され、作成するモジュールと作成しないモジュールを選択できます。

モジュールの作成(Create modules) ボタンを押すと、選択したモジュールの概要リストが表示されます。セットアップに進みます。このリストには、エージェントに既に存在しているか、ウィザード自体に同じ名前のモジュールが 2 つ以上設定されているために作成できないモジュールが表示されます。

エージェントに追加する前に、これらのモジュールの作成を進めるか、キャンセルしてウィザードの出力の変更をするかの選択が最後にあります。

このウィザードは、SNMP ブランチ IF-MIB::interfaces を参照し、複数の選択によりさまざまなインターフェースの複数のモジュールを作成する機能を提供します。宛先 IP アドレス (対象 IP(Target IP) フィールドでは _agentname_ または _agentalias_ マクロは使用できません) とその他の必須フィールドを選択すると、システムは宛先マシンに対して SNMP クエリを実行し、モジュール作成フォームに入力します。

モジュールの作成が確認されると、確認時間中に別の方法で同じモジュールが作成された場合のモジュールの重複を避けるために、モジュールの作成が可能かどうかが 1 つずつ再評価されます。

処理が正常に完了した場合、または逆に作成できなかったモジュールがあった場合は通知されます。

WMIは、Microsoft®オペレーティングシステム（OS）で Windows® 搭載コンピューターからリモート情報を取得するために使用されるテクノロジーです。Windows XP バージョンから最新バージョンまで利用可能です。WMI を使用すると、OS、アプリケーション、さらにはハードウェアからあらゆる種類の情報を取得できます。WMI クエリは、エンドポイント（OS APIを呼び出す）を使用してローカルで実行することも、リモートで実行することもできます。

Pandora FMS サーバ設定ファイルで wmiserver コンポーネントを有効にする必要があります。

   # wmiserver : 1 or 0. Set to 1 to activate WMI server with this setup
   # DISABLED BY DEFAULT
     wmiserver 1

クエリは、オペレーティングシステムへの内部クエリ用の Microsoft 固有の SQL 言語の一種である WQL で行われ、WMI システムデータベースに表示されるクエリはすべて作成できます。

WMI を通してモニタリングを開始するには、サービスをモニタするための対応するエージェントを作成し、モジュールタブをクリックします。そこで、新たな WMI モジュールの作成を選択し、作成 ボタンをクリックします。

WMI 特有のフィールド:

• 名前空間(Namespace): WMI のネームスペースを設定します。いくつかのクエリにおいて、このフィールドが空でなければ (デフォルト)、アプリケーションに依存した情報がモニタされます。
• Key 文字列(Key string): クエリにより返された文字列を比較するためのオプションです。結果は文字列ではなく、存在すれば 1、そうでなければ 0 で返ります。
• フィールド番号(Field number): 返されるフィールドの数です。0 から開始する数字です (WMI クエリは、1つ以上のフィールドを返します)。ほとんどの場合は、0 か 1 です。
• WMI クエリ(WMI Query): WMI クエリです。SQL に似ています。

WMI クエリの例:

 SELECT LoadPercentage from Win32_Processor WHERE DeviceID = "CPU0"
 SELECT SerialNumber FROM Win32_OperatingSystem
 SELECT AvailableBytes from Win32_PerfRawData_PerfOS_Memory
 SELECT DiskWriteBytesPersec from Win32_PerfRawData_PerfDisk_PhysicalDisk WHERE name = "_Total"

エージェントウィザード(エージェントの管理画面のタブ)に、WMI ウィザードがあります。指定のエージェントにおいて WMI クエリでモジュールを参照したり作成したりするのに利用します。

最初の WMI クエリを作成するために、対象ホストの administrator ユーザ(もしくは WMI クエリの実行権限のあるユーザ)とパスワードを指定する必要があります。このデータは、WMI モジュールの作成に利用されます。

WMI ウィザードでは、次のようなさまざまな種類の WMI データからモジュールを作成することができます。

• Services: サービスが稼働中であれば正常、停止していれば障害状態となる、ブーリアンの監視を作成します
• Processes: プロセスが稼動中のときにデータを受け取ります。そうでなければ不明状態になります。
• Free space on disk: ハードディスクの空き容量。
• WMI components: この場合、システムに登録された WMI コンポーネントを選択します。(管理 → モジュール管理 → ネットワークコンポーネント)

これらのモジュールは、それらを生成したウィザードコンポーネントが属するグループに基づいて、ブロックで表示されます。

見やすくするために、最初はすべてのブロックが圧縮されて表示されます。選択またはデータを変更するために展開できます。 さらに、モジュールが作成対象としてマークされている各ブロックでは、これを示す情報アイコンが表示されます。

ブロックをデプロイする場合、追加するモジュールと追加しないモジュールを選択し、各モジュールの名前、説明、またはしきい値を個別に変更できます。

モジュールの作成(Create modules) をクリックすると、選択したモジュールとその設定の概要一覧が表示されます。 この一覧には、エージェントにすでに存在するか、ウィザード自体で同じ名前の 2つ以上のモジュールが構成されているために作成できなかったモジュールが表示されます。

すべての変更を行ったのち、それらがエージェントに追加される前に、これらのモジュールの作成を確認するか、それをキャンセルしてウィザードの結果を変更し続けるか最後の選択をします。

モジュールの作成を進めると、モジュールが作成できるかどうかを確認するために1つずつ再評価されます。同じモジュールが他の方法で作成されていた場合にモジュールが重複しないようにします。

ウィザードは、モジュールが正常に作成されたかどうか、または逆に作成できなかったモジュールがあったかどうかを通知します。

リモートプラグインはスクリプトまたは実行形式のファイルで、パラメータに応じて 単一の 値を返します。結果は、数値、二値(0:エラー、0 以外:正常)、またはテキスト文字列です。リモートプラグインは通常、入力パラメータを許可します。デフォルトでいくつかのサーバプラグインがインストールされており、すぐに使用できますが、ユーザは必要に応じていつでも追加できます。

リモートプラグインには、標準タイプと Nagios タイプの 2種類があります。 違いは、Nagios リモートプラグインはエラーレベルに加えて説明文字列で応答することです。

管理(Management) → サーバ(Servers) → プラグイン(Plugins) からアクセスすると、新しいウィンドウが開き、登録されているプラグインのリストが表示されます。 ロック ボタンと共に表示されている使用中のモジュールがある場合を除き、各項目には対応する編集ボタンと削除ボタンがあります。

プラグインの編集:

• プラグインタイプ(Plug-in type): 標準か Nagios かを設定できます。
• 最大タイムアウト(Max. timeout): 実行タイムアウト時間を設定します。実行には十分な時間を確保する必要があるため、この値には特に注意してください。そうしないと、値を取得できません。(不明状態となります)
• 説明フィールドはプラグインのユーザインターフェイスに表示されるため重要です。短く内容がわかる記載をしてください。

アラートのように、プラグインの設定にも内部マクロを使うことができます。利用可能なマクロは次の通りです。

• _agent_ または _agentalias_> モジュールが属するエージェントの別名。
• _agentname_> モジュールが属するエージェント名。
• _agentdescription_> モジュールが属するエージェントの説明。
• _agentstatus_> モジュールが属する現在のエージェントの状態。
• _address_> モジュールが属するエージェントのアドレス。
• _module_> モジュール名。
• _modulegroup_> モジュールグループ名。
• _moduledescription_> モジュールの説明。
• _modulestatus_> モジュールの状態。
• _moduletags_> モジュールに関連付けられたタグ。
• _id_agent_> エージェントID。Pandora FMS コンソールへのリダイレクト URL を生成するのに便利です。
• _id_module_> モジュールID。
• _policy_> モジュールが属するポリシー名。(設定されている場合)
• _interval_> モジュールの実行間隔。
• _target_ip_> モジュールの対象 IP アドレス。
• _target_port_> モジュールの対象ポート番号。
• _plugin_parameters_> モジュールのプラグインパラメータ。
• _email_tag_> モジュールタグに関連付けられたメールアドレス。

カスタム フィールドマクロを使用すると、エージェントカスタムフィールド を特定のモジュール設定オプションのマクロとして使用できます。

カスタムフィールドマクロは、SNMP、WMI、プラグイン、およびインベントリタイプのモジュールで動作します。スタンドアロンモジュール、ネットワークコンポーネント、およびポリシーモジュールで使用できます。

管理(Management) → リソース(Resources) → カスタムフィールド(Custom fields) → フィールドの作成(Create field) からアクセスできます。この新しいカスタムフィールドに SNMP コミュニティ文字列が保存されます。このIDは後でマクロの一部となるのでメモし、SNMP エージェントで適切な値をコミュニティ文字列に入力してください。

次に、SNMP ネットワークコンポーネント を作成し、SNMP コミュニティ に文字列として _agentcustomfield_<n>_ を入力する必要があります。ここで、n は作成されたカスタムフィールドの ID です。

この機能は、Pandora FMS コンソールから、リモートの Pandora FMS サーバでのアクションの実行をするものです。

少なくとも 1 つの Excec サーバを設定したら、次の選択ができます。

• SNMP セクションの SNMP ブラウザ
• イベントセクションの イベント応答
• エージェント SNMP ウィザード
• エージェント WMI ウィザード
• エージェント SNMP インタフェースウィザード (サテライトサーバを除く)

各 ウィザード の起動時に選択したサーバに応じて、サーバまたはサテライトサーバに適合したモジュールが作成されます。 後者の場合、モジュールはサーバで実行できるようにリモート設定ファイルに書き込まれます。

Exec サーバは、Pandora FMS コンソールから Exec Server と呼ばれる有効なサーバへのリモート SSH コマンドの実行を通じて内部的に機能します。 これらは ネットワークサーバまたは Pandora FMS サテライトサーバ です。

設定段階では、Pandora FMS サーバとターゲットコンピュータの両方、接続とデータトラフィック、特にセキュリティを強化するためのファイアウォールや VLAN などを設定するネットワーク管理担当者の支援が必要です。

• リモート設定を有効にして論理エージェントを設定する必要があります。

• SSH 接続用の鍵 (公開鍵と秘密鍵) を作成しておく必要があります。
• 公開鍵はターゲットサーバにコピーする必要があり、鍵によってのみ接続するように設定する必要があります。
• Pandora FMS ウェブコンソールを実行しているサーバ上では、オペレーティングシステムレベルでユーザを作成し、独自のディレクトリへの適切なアクセス権を持ち、タスクを実行するための有効な shell を実行できるようにする必要があります。
• Pandora FMS ウェブコンソールでは、ユーザ superadmin または Pandora Administrator としてログインする必要があります。

より詳細は、技術補足資料 を参照してください。

Pandora FMS は、デフォルトでネットワーク内の 2 つのポイント間の完全な経路の監視を提供し、これら 2 つのポイント間の通信のために常にたどっているパスを視覚的に示します。 Pandora FMS 経路アナライザは、エージェントプラグインを使用して経路をマッピングします。

このシステムを利用するには以下が必要です。

• 分析したいルートの発信元となるポイント上にエンドポイント
• 発信元ポイントからの ICMP による宛先までの到達性

オプションで、インターネット越しに経路をスキャンしたい場合は、発信元となるコンピュータに MTR アプリケーションを入れることをお勧めします。

エージェントプラグイン設定タブにアクセスし、次の行を追加します。

route_parser -t <target_address>

最後にプラグインの実行を有効にします。

Pandora FMS ドキュメント一覧に戻る